Comunitatea PHP Romania

 

Arhiva pentru Categoria 'Securitate'

DefCamp – conferința de hacking & INFOSEC din România

duminică, octombrie 28, 2012

După mai mult de un an de la lansare si două evenimente pline de energie, idei, competiție, schimburi de experiență și distracție, DefCamp se mută în capitală în perioada 30 noiembrie – 2 decembrie la Hotelul Yesterday și promite o conferință de trei zile desfașurată în cele mai bune condiții pentru ca orice participant să poate interacționa cu numeroase persoane cu experiență vastă în domeniul INFOSEC.
DefCamp 2012 @Bucuresti este una dintre cele mai importante inițiative din domeniul INFOSEC & hacking din România de până acum, fiind așteptate în capitală aproape 250 de persoane.

“Pe parcursul celor trei zile, participanții vor putea urmări numeroase prezentări susținute de oameni cu experiență în domeniul INFOSEC, vor putea monitoriza Wall of Sheep, ar putea participa la concursul DCTF (DefCamp Capture the Flag) sau își vor putea pune site-ul la dispoziția unei echipe de testare. Totul sub același acoperiș, la același eveniment – DefCamp. E grozav!”, a declarat Andrei Avădănei, coordonatorul evenimentului.

Evenimentul din această toamnă atinge în cele peste 15 prezentări subiecte precum 0days, captcha breaking, digipass bypass, mobile security problems, DDOS, networking, P2P networks, D&D APT’s, social engineering și lista continuă, prezentările fiind susținute atât de specialiști din România cat și din străinătate.

Competiția DCTF (DefCamp Capture the Flag) va avea o etapă de pre-calificări online urmată de un duel în timpul evenimentului între echipele finaliste. Temele competiției sunt extrem de variate și provocatoare – exploits, cryptography, programming, steganography, forensics, reverse engineering, aceste subiecte fiind atinse în 30 de probleme din etapa de calificare.

Una dintre dintre noutățile cu care vine DefCamp 2012 @Bucuresti este DHME (DefCamp Hack ME). Orice participant își poate înscrie website-ul, aplicația sau proiectul iar echipa DHME se va ocupa pe perioada evenimentului de analiza și realizarea unui audit de securitate asupra lui. La finalul evenimentului cei înscriși vor primi pe email câte un raport cu privire la analiza făcută.

Lista cu noutățile de anul acesta este mult mai lungă dar mai multe detalii puteți descoperi accesând site-ul evenimentului sau aplicând la ediția din București. Vă așteptăm!

Google descopera vulnerabilitatile cross-site scripting

vineri, august 31, 2007

Google lucrează la o aplicaţie cu numele Lemon, o combinaţie între un instrument de scanare şi un utilitar automat special conceput pentru a trata problemele de cross-side scripting (XSS).
Cei de la Google susţin că utilitarul va descoperi atât cross-site scripting-ul stocat (Srored XSS), cât şi pe cel reflectat (Reflected XSS), cele 2 forme uzuale ale atacului.
Deocamdată, Lemon este în dezvoltare şi testare internă în cadrul Google şi este particularizat pentru Google Apps.
Vor să adauge şi teste pentru SQL injecţion.

Pentru mai multe detalii vedeti http://www.googleonlinesecurity.blogspot.com/

Stire preluata de la chip.ro

(IN)Secure

sâmbătă, iunie 18, 2005

Al doilea numar al revistei (IN)Secure a aparut. Acest numar contine si un articol referitor la PHP:
Advanced PHP security – vulnerability containment

Puteti descarca revista de la adresa:
http://www.insecuremag.com/

Atacuri asupra site-urilor cu phpBB

joi, decembrie 30, 2004

A fost raportata aparitia unui atac asupra site-urilor web care folosesc phpBB, si care are ca efect distrugerea completa a datelor stocate in fisierele ce constitue site-ul respectiv. Pe data de 22 Noiembrie, GeCAD NET a lansat o alerta de grad ridicat despre o serie de vulnerabilitati descoperite in phpBB versiunea 2.0.10. Una dintre acestea parea sa fie posibil de exploatat pentru a executa cod controlat de un posibil atacator, pe sistemul afectat (pentru mai multe detalii, consultati alerta GeCAD NET Vulnerabilitati in phpBB). Incepand din 21 Decembrie, companii producatoare de programe antivirus, precum Trend Micro si Symantec, au primit semnale ca a aparut si se propaga pe Internet o amenintare asemanatoare din punctul de vedere al comportamentului cu un virus de tip worm, care exploateaza vulnerabilitatea prezentata mai sus din phpBB pentru a se raspandi. Aceasta amenintare a primit numele de Santy (pentru mai multe detalii, consultati alerta GeCAD NET WORM_SANTY.A). Amenintarea este reprezentata printr-un fisier script Perl, care foloseste motorul de cautare de la Google pentru a cauta servere de web care folosesc phpBB. Odata identificat un astfel de server, se va incerca exploatarea vulnerabilitatii prezentate mai sus. In cazul in care aceasta reuseste, viermele se va copia pe serverul atacat si se va lansa in executie, reluand atacurile si de pe noul server compromis. Dupa detectarea atacurilor, echipa tehnica de la Google a modificat modul de acces la motorul de cautare astfel incat in acest moment cautarile efectuate prin acest script sunt blocate, ca urmare raspandirea acestuia se pare ca a fost intrerupta. Sunt vulnerabile toate serverele de Internet care gazduiesc servicii web si au instalat phpBB versiunea 2.0.10 sau inferioara. Nota: Aceasta amenintare nu are ca tinta utilizatorii ce folosesc browsere de Internet pentru a vizita site-uri, ci doar serverele de Internet. Deoarece pe serverul compromis toate fisierele cu continut web de pe site sunt suprascrise, conform motorului de cautare MSN Search (beta), au fost gasite peste 30.000 de site-uri continand textul folosit de worm pentru a suprascrie fisierele. Avertizare: Deoarece atacul este relativ simplu de executat si exista astfel deja un precedent, este posibila aparitia de variante care sa foloseasca alte motoare de cautare sau alte metode de cautare. Solutii: In cazul in care site-ul dumneavoastra are instalat phpBB, este absolut necesar sa actualizati la versiunea 2.0.11 care elimina vulnerabilitatea. Deoarece de curand au fost lansate noi versiuni de PHP care elimina o serie de vulnerabilitati, este recomandat sa actualizati si utilitarul PHP. Pentru mai multe detalii, consultati alerta GeCAD NET Vulnerabilitati multiple in PHP. Alte analize ale acestei amenintari pot fi gasite la adresele: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SANTY.A&VSect=T http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html http://www.avira.com/en/threats/Perl_Santy.html Preluata de la http://www.gecadnet.ro/antivirus/?AID=1355

Copyright © 2001-2007 PHP Romania Add PHPRomania to Google Add PHPRomania to Del.icio.us Add PHPRomania to Stumbleupon Add PHPRomania to Yahoo! Add PHPRomania to Digg Add PHPRomania to Blink
Gazduire web
Powered by Simplis